在OpenBSD上通过密钥来远程连接服务器

k1000j1000

                在OpenBSD4.1上通过密钥来远程连接服务器
  安装完OpenBSD4.1后，缺省是开通用RSA密匙和密码在SSH上远程登录的。
  首先以以root用户名用ssh上登录到openbsd上。再运行
ssh-keygen
然后它会问你是不是缺省将生成的私匙保存在/root/.ssh/id_rsa这个文件中。
按回车确定。然后它就问你要不要输入RSA密匙的保护密码。你可以输入保护密码,
也可以直接回车不输入密码。最后它生成公匙保存在/root/.ssh/id_rsa.pub中。
最后显示这个密匙的指纹字符串。程序结束。
cd /root/.ssh
ls
显示有两个新文件，id_rsa是私匙，千万不可以公开让别人得到; id_rsa.pub是
公匙，这个是放在服务器上的。因为公匙必须要以用户home根目录下的.ssh目录
中的authorized_keys文件名保存。所以要改文件名
mv id_rsa authorized_keys
用winscp将id_rsa下载下来。将服务器上的id_rsa文件删除掉。
在用PUTTYGEN.EXE的Conversions功能将id_rsa导入，再点Save private key将
私匙转换成putty的ppk文件格式。
=====================================================================
登录到服务器
vi /etc/ssh/ssh_config
再将下面三行开头的#号删除。
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile    .ssh/authorized_keys
重启服务器。
运行putty,点SSH->Auth->点Browse,选择ppk文件。
再在Session中输入服务器IP。连接到服务器，输入
root回车就可以用密匙以root身份登录了。
====================================================================
想要更加安全，禁止在ssh上用用户名和密码登录。
vi /etc/ssh/sshd_conf
将
#PasswordAuthentication yes
修改成
PasswordAuthentication no
保存，重启服务器就可以生效了。
=======================================
ps:不知道为什么,我在windows上用PUTTYGEN.EXE生成的RSA公匙上传到openbsd
上用不了。只能用openbsd自已生成的RSA密匙。
               
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/22965/showart_360742.html